AWS Config 관리형 규칙 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Config 관리형 규칙

AWS Config에서 제공하는 AWS 관리형 규칙은 사용자 지정 가능한 사전 정의 규칙으로, AWS Config는 이 규칙에 따라 AWS 리소스가 공통 모범 사례에 맞는지 여부를 평가합니다. 예를 들어 관리형 규칙을 사용하여 (Amazon Elastic Block Store) 볼륨이 암호화되었는지 여부 또는Amazon EBS 특정 태그가 리소스에 적용되었는지 여부 등을 신속하게 평가할 수 있습니다. 사용자 지정 규칙을 만들려면 코드를 작성해야 하지만, 이러한 규칙은 코드를 작성하여 AWS Lambda 함수를 생성하지 않고도 설정 및 활성화할 수 있습니다. AWS Config 콘솔에서 관리형 규칙의 구성 및 활성화 프로세스를 안내해 줍니다. AWS Command Line Interface 또는 AWS Config API를 사용하여 JSON 코드를 전달하고 그 코드로 관리형 규칙의 구성을 정의할 수도 있습니다.

관리형 규칙의 동작을 필요에 맞게 사용자 지정할 수 있습니다. 예를 들어, 규칙의 범위를 정의하여 규칙에 대한 평가를 트리거하는 리소스(예: EC2 인스턴스 또는 볼륨)를 제한할 수 있습니다. 규칙의 파라미터를 사용자 지정하여 리소스가 규칙을 준수하기 위해 보유해야 하는 속성을 정의할 수 있습니다. 예를 들어, 보안 그룹이 특정 포트 번호로 들어오는 트래픽을 차단하도록 파라미터를 사용자 지정할 수 있습니다.

규칙을 활성화하면 AWS Config가 리소스를 해당 규칙의 조건과 비교합니다. AWS Config는 이 첫 평가 후 평가가 트리거될 때마다 계속 평가를 실행합니다. 평가 트리거는 규칙의 일부로 정의되어 있으며, 다음 유형을 포함할 수 있습니다.

  • 구성 변경 – 규칙의 범위와 일치하는 리소스의 구성이 변경되면 AWS Config 가 평가를 트리거합니다. AWS Config가 구성 항목 변경 알림을 보내면 평가가 실행됩니다.

  • 주기적 – AWS Config가 사용자가 선택한 간격(예: 24시간마다)으로 이 규칙에 대한 평가를 실행합니다.

AWS Config 콘솔에는 규칙을 준수하는 리소스와 준수되는 규칙이 표시됩니다. 자세한 내용은 단원을 참조하십시오.구성 준수 상태 보기.